Das Enthüllungsportal Wikileaks veröffentlicht ständig neue brisante Dokumente und zieht damit den Groll der westlichen Regierungen auf sich. Die Gegner üben erkennbar Druck auf das Portal aus: Wikileaks-Gründer Julian Assange wird wegen ganz eines gänzlich anderen Sachverhalts von Interpol gesucht, er soll offensichtlich aus den Verkehr gezogen werden.
Gleichzeitig wird die Wikileaks-Webseite im Internet attackiert. Doch es wurde noch auf andere Weise Druck ausgeübt: In den letzten Tagen haben einige US-Firmen Wikileaks die Verträge gekündigt: Amazon, einer der größten Anbieter von Webservern und Webspace, hat Wikileaks von heute auf morgen vom Netz genommen. Mastercard, Visa und Paypal überweisen keine Spenden mehr.
All das ruft zunehmend Sympathisanten auf den Plan, die sich das nicht gefallen lassen wollen. Eine ganz eigene Protestbewegung im Web entsteht. Einige Sympathisanten „bestrafen“ jetzt Firmen, die Wikileakds das Leben schwer machen: Amazon, Mastecard, Paypal, Visa und einige andere haben das bereits zu spüren bekommen. Die Homepage von Mastercard war vergangene Woche nach Angriffen durch Wikileaks-Sympathisanten stundenlang nicht zu erreichen. Auch die Server von Amazon waren am Wochenende in Westeuropa ins Strudeln geraten.
Der Angriff auf Wikileaks wird von immer mehr Menschen als Angriff auf die Redefreiheit verstanden: Da soll ein Enthüllungsportal stillgelegt, mundtot gemacht werden. Das macht viele, vor allem junge Menschen erkennbar wütend. Sie suchen nach einer zeitgemäßen Möglichkeit des Protests. Sie wählen das Internet: Sie attackieren Webseiten von Unternehmen, die Wikileaks die Freundschaft gekündigt haben und attackieren sie. Das erzeugt einen wirtschaftlichen Schaden. Das soll zeigen: Wir lassen uns nicht alles gefallen – und überlegt Euch gut, ob Ihr Wikileaks ohne Not schwächen wollt. Eine moderne Art der Sitzblockade.
Experten sprechen in diesem Zusammenhang von einer „Distributed Denial of Service“-Attacke, kurz DDoS. Bei dieser Art des Angriffs werden einzelne Server eines Unternehmens, das man schädigen möchte, im großen Stil mit Anfragen überhäuft. Es handelt sich dabei um zigtausende von Anfragen pro Sekunde. Minutenlang. Dabei geht jeder Server irgendwann in die Knie.
Dazu sind keineswegs Hunderte oder Tausende von Sympathisanten erforderlich, die gleichzeitig die Server ansprechen. Bei einer Distributed Denial of Service Attacke werden vielmehr so genannte Botnetzwerke aktiviert. Botnetzwerke sind Netzwerke von PCs, die in der Vergangenheit mit einem Trojaner infiziert wurden und deswegen ferngesteuert werden können. Die PCs lassen sich auf Knopfdruck nutzen, um etwa eine Distributed Denial of Service Attacke durchzuführen – ohne dass es die Besitzer der PCs bemerken.
Die größten Botnetzwerke der Welt bestehen aus mehreren Millionen PCs, die alle ferngesteuert werden könnten. Kleinere Botnetzwerke bestehen immer noch aus zigtausenden von PCs und reichen für eine DDoS-Attacke völlig aus. Im Grunde reicht eine einzige Person, um so eine DDoS-Attacke durchzuführen. In den letzten Tagen sind diverse Angriffe dieser Art durchgeführt worden, auf die Server von Firmen wie Amazon, Paypal, Mastercard oder Visa.
Mitunter wurde aber auch einfach in Chats ein Massenangriff organisiert: Da wurde abgesprochen, wann welche Server mit Anfragen zu überhäufen sind – und so die Server belastet, ganz ohne Botnet.
Kundendaten sind nicht gefährdet: Eine DDoS-Attacke ist kein Hackangriff. Es geht nicht darum, in ein System einzudringen, um Daten zu manipulieren oder zu entwenden. Solche Hackangriffe werden meist still und leise durchgeführt, so diskret, damit es niemand merkt. DDoS-Attacken sind das genaue Gegenteil: Solche Angriffe sind laut – und haben nur ein Ziel: Den Server lahmzulegen.
Die Webseite ist dann eine Weile nicht zu erreichen, aber es geht nicht darum, Kundendaten zu entwenden. Konsumenten brauchen sich daher keine Sorgen zu machen. Für die Unternehmen ist der Schaden dennoch groß, denn ein Onlineshop, der nicht erreichbar ist, kann nichts verkaufen. Der wirtschaftliche Schaden kann enorm sein.
Doch es gibt noch andere Formen des Protests. Der neueste Trick: Die Faxgeräte der Unternehmen werden mit Faxen überflutet. Heutzutage kann man auch so was automatisieren – und Faxe über das Internet kostenlos versenden. In den letzten Tagen sind etliche Faxgeräte in Hauptquartieren von Unternehmen wie Mastercard, Visa oder Paypal mit Faxen überschüttet worden.
In einem Internetaufruf mit dem Titel „Mission Leakflood“ hat eine kleine Gruppe von Wikileaks-Unterstützern zu einem FaxDDoS-Angriff aufgerufen. Die Aktivisten haben extra die konkreten Faxnummern aufgelistet, gegen die sich der gemeinsame Angriff richten soll. Alle, die mitmachen, wurden darum gebeten, weder pornografische noch gewaltverherrlichende Darstellungen zu faxen und den Opfern der Attacken Respekt zu zollen.
Es gibt aber auch eine Art von konstruktiven Protest: Da kopieren Sympathisanten die Wikileaks-Datenbanken und „spiegeln“ Webseite und Inhalte, es gibt also 1:1-Kopien des Enthüllungsportals unter anderen Adressen. Auf diese Weise ist sichergestellt, dass die Inhalte nicht verloren gehen – und gleichzeitig die Wikileaks-Server entlastet werden.